Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Windows 2000 Advanced Server ;
  • Microsoft Windows 2000 Datacenter Server ;
  • Microsoft Windows 2000 Professional ;
  • Microsoft Windows 2000 Server ;
  • Microsoft Windows XP Home Edition ;
  • Microsoft Windows XP Professional ;
  • Internet Explorer 6.0 Service Pack 1 installé sur Windows NT 4.0 SP6a.

Résumé

Une vulnérabilité dans Microsoft Windows Task Scheduler permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Un débordement de pile est présent dans la verification du nom de l'application à exécuter dans le gestionnaire de tâches (task scheduler Mstask.dll). Un utilisateur mal intentionné peut, via l'utilisation d'un email, d'un fichier ayant l'extension .JOB ou d'un site Internet malicieusement construit, réaliser un déni de service ou exécuter du code arbitraire sur la plate-forme vulnérable.

La vulnérabilité n'est exploitable que si la victime est administrateur du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation